Som alle vet ingen sikkerhet plan er idiotsikker. Men mulighetene for sikkerhetsbrudd kan reduseres betraktelig ved riktig og regelmessig overvåking av din datamaskin og /eller hele nettverksoppsett. Revisjon spiller en viktig rolle når du arbeider med sikkerhet og overvåking. Med hjelp av revisjon kan du holde et tett øye på hver hendelse som finner sted i nettverksinfrastruktur. Selv om det er flere revisjonsreglene som kan konfigureres på en Windows 7 maskin, men når vi snakker om objekter og ressurser på en datamaskin som du må aktivere Object Access overvåkingspolicy for å overvåke et bestemt objekt. Med av aktiver objektet tilgang overvåkingspolicy du kan overvåke hvilken bruker eller gruppe prøvde å få tilgang til objektet. Hvis du vil aktivere Object Access Audit Policy på din Windows 7-datamaskin du trenger å følge trinnene nedenfor:
Logon til din Windows 7-maskin med administratorkontoen som politikken kan bare konfigureres med administratorrettigheter.
Gå til start-menyen og i søkeboksen typen gpedit.msc
.
På de åpnede snap-in etter Computer Configuration utvid Windows-innstillinger og deretter utvide Sikkerhetsinnstillinger.
Fra den utvidede treet utvide Lokale policyer og klikk på Audit Policy.
Fra høyre ruten dobbeltklikk på Audit objektet tilgang og fra åpnede egenskapsboksen sjekk både suksess og fiasko boksene .
Aktiver Object Access Audit Policy Merk:. Aktivering av objektet tilgang fra gruppen politikk alene vil ikke løse formålet. For å gjøre objektet tilgang politikk fullt funksjonell du må aktivere revisjon på objektet du ønsker å overvåke. Også må du oppgi brukerkontoen eller gruppen som du vil bruke revisjon på det aktuelle objektet. Anmeldelser
Klikk på OK-knappen for å godta konfigurasjonen og endelig tett Local Group Policy Editor snap-in.
I For å gjøre konfigurasjonen trer i kraft du trenger for å kjøre gpupdate /force
kommandoen i Command Prompt